iOS 4.3: Apple bessert beim Datenschutz nach
Nach einem Update auf die aktuelle Version 4.3 ihres Betriebssysstems iOS versenden iPhone und Co. in der IPv6-Adresse keine eindeutige Geräte-ID mehr – die "Privacy Extensions" sind nun aktiv.
Im Januar berichtete heise Netze, dass Smartphones mit IPv6 die Privatsphäre gefährden: Seit der Version 4 ihres Betriebssystems iOS übertrugen iPhone, iPad und iPod touch ihre Hardware-Adresse ins Internet, wenn im WLAN IPv6 aktiv war. Damit ließen sich ohne zusätzliche Informationen Geräte und damit Nutzer im Netz wiedererkennen.
Im aktuellen iOS 4.3 aktiviert Apple nun die "Privacy Extensions", die statt einer festen Hardware-ID regelmäßig wechselnde Zufallszahlen benutzen. Diese Änderung verbirgt sich hinter einem schamhaften Verweis auf den (seit 2007 überholten) RFC 3041 unter der Überschrift "Networking" in der Liste der Änderungen im neuen iOS.
Damit bleibt Android das einzige verbreitete System, auf dem User ihre Privatsphäre im IPv6 nicht schützen können.
Einen anderen IPv6-Fehler hat Apple allerdings in iOS 4.3 nicht in Angriff genommen: Wenn im WLAN IPv6 zur Verfügung steht, aber die Verbindung zum Server nicht klappt, meldet iOS weiterhin einen Fehler, statt es per IPv4 zu versuchen. Ein solches Fallback ist eigentlich in den einschlägigen Internet-Standards vorgesehen. (je)
